Gemini 版 Security Command Center 是 Gemini for Google Cloud 系列產品,可為已註冊企業服務層級的 Security Command Center 客戶提供雲端安全和企業安全作業方面的協助。
瞭解 Gemini for Google Cloud 如何使用您的資料。
在 Security Command Center 中與 Gemini 互動
您可以在 Security Command Center 的 Enterprise 級別中找到 Gemini 功能。
案件 AI 摘要
AI 偵查小工具會查看整個案件 (包括快訊、事件和實體),並提供 AI 生成的案件摘要,說明案件可能需要多少關注。此外,這個小工具還會摘要說明快訊,並提供後續步驟建議,協助您進一步瞭解安全性問題,並採取行動解決問題。
在 Security Operations 控制台的「案件」頁面中,前往「案件總覽」分頁,即可找到「AI 調查」小工具,查看案件的 AI 摘要。
根據自然語言問題生成的 UDM 搜尋查詢
Security Command Center 中的 Gemini 可將有關威脅資料的自然語言問題,翻譯成可對 UDM 事件執行的 UDM 搜尋查詢。
您可以在 SIEM 搜尋頁面以自然語言輸入有關威脅資料的問題,該頁面位於「調查」選單中。
設定 Gemini 版 Security Command Center
使用 Security Operations 控制台時,案件 AI 摘要和 UDM 搜尋查詢會納入 Security Command Center Enterprise 層級。
不需要額外進行設定。
後續步驟
- 如要瞭解最新強化功能和修正內容,請參閱「Gemini for Security Command Center 版本資訊」。
- 如要瞭解 Gemini for Google Cloud 的最新強化功能和修正項目,請參閱版本資訊。
- 瞭解 Gemini for Google Cloud 如何使用您的資料。